Journaux d'audit API Gateway

Ce document décrit les journaux d'audit pour API Gateway. Les services Google Cloud écrivent des journaux d'audit qui enregistrent les activités d'administration et les accès aux ressources Google Cloud. Pour obtenir une présentation des journaux d'audit contenant des informations sur les différents types de journaux d'audit, consultez la page Présentation de Cloud Audit Logs.

Cette page a été générée pour la dernière fois le 09/05/2024 à 14:44:52 UTC.

Nom du service

Les journaux d'audit d'API Gateway utilisent le nom de service apigateway.googleapis.com.

Méthodes par type d'autorisation

Les méthodes qui vérifient les types d'autorisations DATA_READ, DATA_WRITE et ADMIN_READ sont les journaux d'audit d'accès aux données. Les méthodes qui permettent de vérifier les types d'autorisations ADMIN_WRITE sont les journaux d'audit des activités d'administration.

Type d'autorisation Méthodes
ADMIN_READ GetIamPolicy
google.cloud.apigateway.v1.ApiGatewayService.GetApi
google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
google.cloud.apigateway.v1.ApiGatewayService.GetGateway
google.cloud.apigateway.v1.ApiGatewayService.listApigateway.v1.ApiGatewayService.GetApiConfig
google.cloud.apigatewayService.v1.ApiGatewayService.GetGateway
google.cloud.apigateway
ADMIN_WRITE SetIamPolicy
google.cloud.apigateway.v1.ApiGatewayService.CreateApi
google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
google.cloud.apiGatewayService.CreateApi
google.cloud.apigateway.v1.ApiGatewayService.CreateapiGatewayUpdateService.createGateway
google.cloud.apiGatewayService.

Journaux d'audit par interface API

Pour en savoir plus sur les autorisations qui sont évaluées et sur le mode d'évaluation de chaque méthode, consultez la documentation Identity and Access Management pour API Gateway.

google.cloud.apigateway.v1.ApiGatewayService

Détails sur les journaux d'audit associés aux méthodes appartenant à google.cloud.apigateway.v1.ApiGatewayService.

google.cloud.apigateway.v1.ApiGatewayService.CreateApi

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.CreateApi
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apis.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApi"

google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apiconfigs.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.CreateGateway

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.CreateGateway
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.gateways.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.CreateGateway"

google.cloud.apigateway.v1.ApiGatewayService.DeleteApi

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.DeleteApi
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apis.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApi"

google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apiconfigs.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.gateways.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.DeleteGateway"

google.cloud.apigateway.v1.ApiGatewayService.GetApi

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.GetApi
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.apis.get - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApi"

google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.apiconfigs.get - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.GetGateway

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.GetGateway
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.gateways.get - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.GetGateway"

google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.apiconfigs.list - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApiConfigs"

google.cloud.apigateway.v1.ApiGatewayService.ListApis

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.ListApis
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.apis.list - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListApis"

google.cloud.apigateway.v1.ApiGatewayService.ListGateways

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.ListGateways
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.gateways.list - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.ListGateways"

google.cloud.apigateway.v1.ApiGatewayService.UpdateApi

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.UpdateApi
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apis.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApi"

google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apiconfigs.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateApiConfig"

google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway

  • Méthode : google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.gateways.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1.ApiGatewayService.UpdateGateway"

google.cloud.apigateway.v1beta.ApiGatewayService

Détails sur les journaux d'audit associés aux méthodes appartenant à google.cloud.apigateway.v1beta.ApiGatewayService.

google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apis.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApi"

google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apiconfigs.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.gateways.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.CreateGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apis.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApi"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apiconfigs.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.gateways.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.DeleteGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.GetApi

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.GetApi
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.apis.get - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApi"

google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.apiconfigs.get - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.gateways.get - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.GetGateway"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apis.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApi"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apiconfigs.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateApiConfig"

google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway

  • Méthode : google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.gateways.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou une opération de streaming: Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.apigateway.v1beta.ApiGatewayService.UpdateGateway"

google.iam.v1.IAMPolicy

Détails sur les journaux d'audit associés aux méthodes appartenant à google.iam.v1.IAMPolicy.

GetIamPolicy

  • Méthode : GetIamPolicy
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.apiconfigs.getIamPolicy - ADMIN_READ
    • apigateway.apis.getIamPolicy - ADMIN_READ
    • apigateway.gateways.getIamPolicy - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • Méthode : SetIamPolicy
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.apiconfigs.setIamPolicy - ADMIN_WRITE
    • apigateway.apis.setIamPolicy - ADMIN_WRITE
    • apigateway.gateways.setIamPolicy - ADMIN_WRITE
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

Détails sur les journaux d'audit associés aux méthodes appartenant à google.longrunning.Operations.

google.longrunning.Operations.CancelOperation

  • Méthode : google.longrunning.Operations.CancelOperation
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.operations.cancel - ADMIN_WRITE
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.CancelOperation"

google.longrunning.Operations.DeleteOperation

  • Méthode : google.longrunning.Operations.DeleteOperation
  • Type de journal d'audit: Activité d'administration
  • Autorisations :
    • apigateway.operations.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

google.longrunning.Operations.GetOperation

  • Méthode : google.longrunning.Operations.GetOperation
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.operations.get - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.GetOperation"

google.longrunning.Operations.ListOperations

  • Méthode : google.longrunning.Operations.ListOperations
  • Type de journal d'audit: Accès aux données
  • Autorisations :
    • apigateway.operations.list - ADMIN_READ
  • La méthode est une opération de longue durée ou de streaming : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.ListOperations"